简单的纳新系统后台php+mysql+oauth2.0认证实现

最新推荐文章于 2024-04-26 09:51:04 发布
最新推荐文章于 2024-04-26 09:51:04 发布
阅读量761 收藏
点赞数
分类专栏: 编程语言 php oauth2-0 文章标签: php mysql oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wildpen/article/details/72663629
版权
编程语言 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
php
2 篇文章 0 订阅
订阅专栏
oauth2-0
1 篇文章 0 订阅
订阅专栏
最近两个人合作(一前端一后台)共同写了一个纳新的小系统,过程中遇到了不少的小问题。想法和思路很好,可是有的地方细节和操作还不够到位。
考虑到做这个东西时间问题,还有项目的工程量问题,我们俩不约而同决定不使用框架去实现,我用原生php他用原生JS+JQ。
首先商量了一下,确定了一下功能分块,分为四个大模块:试题模块,查询模块,管理模块,用户个人模块。
试题模块:开始做的是在线答题模块(目前仅支持选择填空),在管理模块,管理员可以通过表单上传试题(Upload_Subject),后台接收到post数据,通过标识符分割字符串,获取到题目(subject)、正确答案(correct)、A、B、C、D四个选项(as_a,as_b,as_c,as_d),上传到数据库;进入在线答题模块后,点击开始答题按钮,前端会执行隐藏该按钮操作,然后通过AJAX向后台请求题库,后台通过(Get_subject)查询数据库,将结果集存入二维字符数组进行JSON_ENCODE,返回给前端;待用户答完题后,将成绩统计后与用户ID一同发回给后台,同时后台进行合法判断成功后更新数据库;

public function Upload_Subject(){

        $str = $_POST['textarea_text'];
        $matches = explode("|",$str);
        $subject = $matches[1];
        $correct = $matches[6];
        $as_a =	$matches[2];
        $as_b = $matches[3];
        $as_c = $matches[4];
        $as_d = $matches[5];

        $sql = 'insert into subject_bank(subject,correct,as_a,as_b,as_c,as_d) value(\''.$subject.'\',\''.$correct.'\',\''.$as_a.'\',\''.$as_b.'\',\''.$as_c.'\',\''.$as_d.'\') ';
        if($query = mysql_query($sql)){
        echo "<script>alert('提交成功!');history.go(-1);</script>";
        }   

    }

public function Get_Subject(){

        $sql = 'select distinct suj_id,subject,correct,as_a,as_b,as_c,as_d from subject_bank order by rand() limit 30';
        $query=mysql_query($sql);

        if($query) {
            $temp=array();
            while($res=mysql_fetch_row($query)){
                $temp[]=$res;
            }
            echo json_encode($temp);
        }
        else{
            echo "<script>alert('题库获取失败!')</script>";
        }
    }
状态查询模块:进入状态查询模块后,JS会向后台发送AJAX请求状态数据,后台(Get_State)接收到请求从数据库通过用户ID查询到用户当前面试进度(0,1,2,3)状态,然后返回给前端;
public  function Get_State(){

        $username = $_SESSION['realname'];

        $sql = 'select state from user_msg where name = \''.$_SESSION['realname'].'\'';
        if($query = mysql_query($sql)){

            if($query = mysql_query($sql)){
                $rows = mysql_num_rows($query);
                $result = mysql_fetch_assoc($query);
            if($rows < 1){
                echo "<script>alert('123')</script>";
            }
            else if($result['state'] == 0){
                $str = 0;
                echo json_encode($str);
            }
            else if($result['state'] == 1){
                $str = 1;
                echo json_encode($str);
            }
            else if($result['state'] == 2){
                $str = 2;
                echo json_encode($str);
            }
            else if($result['state'] == 3){
                $str = 3;
                echo json_encode($str);
            }else{
                $str = 9;
                echo json_encode($str);
            }
            }
        }
    }
管理模块:在进入主页面之前,会进行一次身份的判断,是用第三方认证oauth协议实现的,根据返回的用户组别类型,若是管理员,则直接返回该模块样式给前端,进入管理模块,否则无法进入。管理员进入管理模块可以进行以下操作:按学号查找学生纳新状态信息、加载并浏览所有学生状态概况、修改学生状态。同理都是用AJAX实现的功能。
public function Get_More_Msg(){

        $sql = 'select distinct name,sid,point,state from user_msg';
        $query = mysql_query($sql);
        if($query) {
        $temp=array();
        while($res=mysql_fetch_row($query)) {
            $temp[]=$res;
        }
        echo json_encode($temp);
        }
        else{
            $str = 1;
        echo json_encode($str);
        }

    }

public function Check_Admin(){
        //管理员列
        $flag = 0;
        //检查标志

        if($_SESSION['group'] == "member")
            $flag = 1;

        if($flag == 1){
            echo "样式在此";
        }
        else echo null;

public function Find_User(){
        //智邮社区获取
        if(isset($_SESSION['realname']))
            $str = $_SESSION['realname'];
        else if(isset($_SESSION['username']))
        $str = $_SESSION['username'];

        else $str = "who are you?";
        echo json_encode($str);
    }

OAUTH2.0认证

首先登录时要先请求Login方法

public function Login(){

            $client_id = '';  
            $secret    = '';
            $url = 'http://zypc.xupt.org/oauth/authorize?client_id='.$client_id.'&response_type=code&redirect_uri=http%3A%2F%2Fnaxin.xupt.org%2Fnew%2Foauth.php&secret='.$secret;
            header("Location:".$url);
            exit();
    }

在oauth.php文件中获取到返回的必要信息后,将信息存入SESSION方便使用。

//oauth.php
<?php

    $client_id = '';  
    $secret    = ''; 

    $code = $_GET["code"];
    $get_token_url = 'http://zypc.xupt.org/oauth/token';
    $post_data = 'grant_type=authorization_code&code='.$code.'&redirect_uri=http%3A%2F%2F127.0.0.1%2Fnew%2Foauth.php';

    $ch = curl_init();  
    curl_setopt($ch,CURLOPT_URL,$get_token_url);  
    curl_setopt($ch,CURLOPT_HEADER,0);  
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );  
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
    curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
    curl_setopt($ch, CURLOPT_USERPWD, $client_id.':'.$secret);
    $res = curl_exec($ch);  
    curl_close($ch);

    $json_obj = json_decode($res,true);

    $access_token = $json_obj['access_token'];

    $get_user_info_url = 'http://zypc.xupt.org/oauth/userinfo?access_token='.$access_token.'&client_id='.$client_id.'&secret='.$secret;

    $ch = curl_init();  
    curl_setopt($ch,CURLOPT_URL,$get_user_info_url);  
    curl_setopt($ch,CURLOPT_HEADER,0);  
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );  
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);  
    $res = curl_exec($ch);  

    curl_close($ch);


    $user_info = json_decode($res,true);

    $_SESSION['username'] = $user_info['username'];
    $_SESSION['sex'] = $user_info['sex'];
    $_SESSION['group'] = $user_info['group'];
    if($_SESSION['group'] == "student")
        $_SESSION['realname'] = $user_info['realname'];
    $_SESSION['student_no'] = $user_info['student_no'];

    header('Location:../4.0/join.html');

获取到必要信息后,前端最终会向后台再次发送一个身份认证,判断用户身份。

public function Sign_in(){

        if($_SESSION['group'] == "member"){
            header("location:../4.0/index.html");
        }

        else if($this -> Check_SignIn() == 0){

            $sid = $_SESSION['student_no'];
            $username = $_SESSION['realname'];
            if($sid != ""||$username != ""){
                $sql = 'insert into user_msg(sid,name) value(\''.$sid.'\',\''.$username.'\')';

                if($query = mysql_query($sql)){
                    header("location:../4.0/index.html");
                    exit();
                }
            }else{
                echo "<script>alert('未找到登录信息!');history.go(-1);</script>";
            }

        }else{
                header("location:../4.0/index.html");
                exit();
            }   
    }

至此登陆成功。

过程中有几点问题需要注意:
1. header()之前不能有输出。
2. 如果没有设置session_auto_start=1的话,需要在php文件顶部加上session_start()。
3. php文件结尾标识符 ?> 的问题,若是前后端分离最好不要加?>,避免输出不必要的空格或空行;若是php、html混编?>是必要的,避免报错。
4. 组合sql语句时,注意灵活使用\转义单引号。

wildpen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2密码模式mysql模式
08-13
oauth2密码模式mysql模式,有走redis存储token的,改一下配置即可
腾讯QQoauth2.0API做的php简单实例
10-29
用腾讯QQ最新的oauth2.0API做的php简单实例 有什么问题到http://blog.csdn.net/jackqn/留言
探索 PHP-OAuth2:轻松实现OAuth2认证服务
最新发布
gitblog_00083的博客
04-26 372
探索 PHP-OAuth2:轻松实现OAuth2认证服务 项目地址:https://gitcode.com/adoy/PHP-OAuth2 PHP-OAuth2 是一个基于 PHP 开发的 OAuth2 协议实现库,它旨在帮助开发者快速构建安全、可扩展的授权服务器。在这个项目中,我们将深入了解它的技术原理、应用场景及其独特优势。 项目简介 OAuth2 是一个开放标准,用于授权第三方应用访问特定资...
一步一步搭建 OAuth 认证服务器
hunxiejun
10-18 266
转自:http://www.fising.cn/2011/03/%E4%B8%80%E6%AD%A5%E4%B8%80%E6%AD%A5%E6%90%AD%E5%BB%BA-oauth-%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8.shtml 现在越来越多开放的互联网公司提供对外的 API 接口,使得第三方应用开发人员可以开发基于该平台接...
基于SSM在线纳新系统毕业设计-附源码241540
yuyuxun的博客
08-28 315
在线纳新系统的设计是基于Java技术、Mysql数据库、Tomcat服务器的方式设计,以Myeclipse和IDEA为开发工具,在Myeclipse集成环境下调试并允许,并运用SSM技术美化网页,辅之以CSS技术。 该系统实现了在线纳新系统内部的各种工作流程计算机管理化,其中包括管理员的系统站点管理、用户管理、社团宣传、宣传分、入社考试、社团、视频宣传、报名信息、纳新任务等功能。 关键词:在线纳新;Java技术;Mysql数据库...
Oauth2.0 实现代码
03-03
Spring-security-oauth2.0实现
【ssm项目源码】高校大学生实验室纳新系统.zip
02-19
【ssm项目源码】高校大学生实验室纳新系统是一个典型的Java Web开发项目,采用Spring、SpringMVC和MyBatis(SSM)三大框架构建。这个项目旨在为高校的实验室提供一个在线的、高效的新生招募平台,以简化传统的人工...
毕设&课设&项目&实训-综合(纳新材料+网页设计+系统模板).zip
02-05
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
XiyouMobile-port:2016-3G纳新网站后台部分
03-24
纳新网站后台部分源码 前端接口 / mail邮件通知 / getInfo获取信息(登录状态下) / login登录 / verCode验证码 / check检查(报名状态查询) / add报名(登录状态下) / returnInf教务系统信息 管理端接口 / ...
introduction-system:实验室纳新系统
03-11
ThoughtWorks西邮联合创新实验室2018纳新系统 制作人:实验室全体17级学生(张晨,雷洁萍,张洋茹,王执姬,Maven雯,俞党玲,刘茜,陈梓婷,计8人) 日程安排: 时间:2018.09.24〜2018.10.28 时间 内容 0924〜0927...
initiation:纳新系统-2014
03-11
"initiation:纳新系统-2014"是一个针对2014年南开大学微软俱乐部线上纳新的项目。这个系统旨在为俱乐部提供一个高效、便捷的新成员招募平台,让感兴趣的学生能够在线填写报名表格,提高纳新的组织效率和透明度。作为...
淘宝PHP版 SDK下载 OAuth2.0授权协议开发 Demo讲解
07-31
一、淘宝OAuth2.0 SDK制作介绍 授权步骤 1、Request至用户授权页面:https://oauth.taobao.com/authorize,回调得到Code;(见callback.php页面里GetAuthorization_Code()函数) 2、得到Code后,把Code及其它必要参数,需POST至第三方页面:https://oauth.taobao.com/token,获取得到淘宝平台返回的access_token;(见tbconnect.asp页面里GetAccess_Token()函数) 3、得到Token的同时,淘宝平台同时返回了部分用户信息,包括:淘宝用户账号ID(taobao_user_id)、用户昵称(taobao_user_nick),这个时候基本可以满足网站接入登录制作数据需求了(如果需要获取到其他淘宝API接口数据,再通过指定的接口请求获取)。 二、SDK使用配置 SDK主要就三个页面(callback.php、config.php、index.php)、一个淘宝登录图标! callback.php -- 回调页面,对数据进行处理 index.asp -- 中转页面,跳至授权页面,淘宝登录图标就是链接这个地址 配置淘宝APP Key、APP Secret、回调地址,打开config.asp页面,找到相应的参数,修改为自己的就可以了。 使用注意事项及疑难解决,及其他详情查看:http://blog.unvs.cn/archives/taobao-php-sdk-demo.html
OAuth2.0-PHP:用于OAuth2.0实现PHP
05-01
OAuth2.0-PHP 用于OAuth2.0实现PHP库-Beta 1.0 当前的示例项目带有包含的库,无需任何特殊设置即可工作。 您可以使用随附的oAuth_2_0.json通过Postman测试创建的端点。 PHP版本> = 5.3 安装: 下载/克隆项目 将/ oauth /文件夹复制到您的项目中,并包含OAuthInit.php文件。 require_once($ ROOT。“ /oauth/OAuthInit.php”); 编辑oauth / const / AuthCommon.php并设置所有关键常量(client_id,constants,...) 编写DeviceDaoInt和UserDaoInt的实现。 设置AuthService和ErrorHandlerService实例 $ deviceDao = DeviceDaoImpl :: getInst
PHP+MySQL实现用户登录注册API接口
热门推荐
zhugehengheng
03-26 1万+
最近在学习PHP后台相关知识,利用PHP连接MySQL数据库实现了一个简单的用户登录注册及修改密码的API接口,接口为标准的json输出,本地验证通过。功能比较简单,不过也自己摸索了挺长时间,期间各种百度解决了各种不懂。数据库只有name、psd和tel三个字段,接口均设计为POST方式提交。代码基本都有注释比较好理解,下面附上代码。 <?php $mysql_server_name="
OAuth授权 | 看这篇就够了
牛初九的博客
10-31 418
背景 上一篇我们介绍了单点登录(SSO),它能够实现多个系统的统一认证。今天我们来谈一谈近几年来非常流行的,大名鼎鼎的OAuth。它也能完成 统一认证,而且还能做更多的事情。至于OAuth与SSO的区别,将在文章最后总结。 如上图所示,用户通过浏览器(Browser)访问app1,他想用微信的账号直接登录,这样就免去了在app1系统的注册流程。这样的流程完全符合 单点登录(SSO),但我们今天要...
PHP实现基本认证
gamelife1314的博客
03-25 749
PHP实现基本认证<?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header('HTTP/1.1 401 Unauthorized'); header('WWW-Authenticate: basic realm="Input username and password"'); exit; } else { echo 'Y
教你用PHPMySQL数据库的用户认证系统
zgqtxwd的专栏
05-01 258
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
oauth 支持php版本,OAuth2:规范兼容、安全默认PHP OAuth 2.0服务器
weixin_35152751的博客
04-01 253
PHP OAuth 2.0 Server league/oauth2-server is a a standards compliant implementation of an OAuth 2.0 authorization server written in PHP which makes working with OAuth 2.0 trivial. You can easily ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值